В поисковой выдаче «Яндекса» нашли персональную информацию с сайтов банков и транспортных сервисов

17 июля 2018, 09:15

SEO-специалист Павел Медведев обнаружил в поисковой выдаче «Яндекса» данные с персональной информацией пользователей российских «Сбербанка» и «ВТБ», департамента транспорта Москвы и билетного сервиса Trip.com, пишет «Коммерсант».

Читать далее

Иллюстрация: Pikabu

В ответ на обвинения представители «Яндекса» отметили, что поисковый робот индексирует лишь те документы, которые разрешены в специальном файле — «самостоятельно» подобная информация не может попасть в выдачу. Соответственно, для закрытия брешей владельцы сайтов должны перенастроить свои проекты.

Cyber Safety пишет, что причиной новой проблемы стала не пропатченная вовремя старая уязвимость сервиса для работы интернет-магазинов Webasyst ShopScript3. Кроме этого, Павел Медведев отмечает некорректную индексацию JS/SPA/PWA со стороны «Яндекса». Общей причиной подобных эксцессов называют снижение качества ИТ-кадров из-за переориентации многих профессионалов на западные проекты.

Напомним, в начале июля в поисковой выдаче «Яндекса» оказались файлы Google Docs, многие из которых содержали пароли и другую конфиденциальную информацию. Они оставались доступны в течение нескольких часов.

Читайте также: В поисковую выдачу «Яндекса» попали файлы из Google Docs

подписка на главные новости 
недели != спам
# ит-новости
# анонсы событий
# вакансии
Обсуждение